各部门、各单位:
根据军运会期间网络安全工作的要求,我校各单位要加紧落实网络安全的工作部署,加紧自查整改,消除隐患。为此,将有关事项通知如下:
―、加强网络安全工作的组织部署
各单位要充分认识做好网络安全工作的重要性和紧迫性,要高度重视,进一步强化网络安全的责任意识。要加强组织领导,明确单位主要负责人为网络安全第一责任人,指定专人负责网络安全,将网络安全工作列入重点予以研究,不折不扣地落实好近期网络安全工作的部署。
二、做好网站(信息系统)及终端的安全防护
各单位应全面梳理所属网站(信息系统)情况,摸清底数,对本单位网站(信息系统)进行研判,采取有效措施保障安全运行。所有网站(信息系统),应确保安全隐患清零后方可上线,门户网站和对外服务的重要网站应在做好重点防护的基础上,保障访问畅通。“僵尸”、“双非”(非本单位IP地址和域名)网站(信息系统)、存在安全隐患的网站(信息系统)和近期无业务加载、无专人运维的网站(信息系统)一律关停。
常用联网终端设备,如台式计算机、笔记本电脑、平板电脑、手机、网络摄像头等联网设备,特别是室内、外显示屏,都要进行安全检查,排除风险,加强防护。
三、切实做好网络安全监测预警通报工作
各单位要组织技术力量开展网站(信息系统)网络安全监测,发现的安全威胁应在第一时间通过短信、邮件通知责任人,并立刻断网整改,确认安全后方可恢复上线运行。应加强对本单位网络安全监测预警通报工作,做到早发现、早预防、早处置。应完善网络安全应急预案,做好网络安全应急响应准备和保障工作,确保发生网络安全事件时,能够第一时间监测发现、妥善处置、核查整改。
四、做好值班值守和信息报送工作
各单位应加强值班值守,严格执行7*24小时值班制度和领导带班制度,明确值班值守职责任务,保持通讯联络通畅。发现重大、紧急网络安全事件应立即采取果断措施,将负面影响降到最低,并通报校办、宣传部、保卫处和我中心,报告公安机关处理情况。
按照上级的要求,各单位应安排进行自查,应确保网站管理员帐号密码的安全,确保上传文档时先行查杀病毒,避免泄露个人隐私等敏感信息。如检查发现存在问题,应立即进行整改。在5月31日前,各单位应将自查整改的情况报我中心,我们将汇总报上报。
网络信息与教学设备管理中心
2019年5月29日
